CVE-2025-4041

Minaccia critica

CVE-2025-4041

UTILIZZO CWE-798 CODIFICATE:

In Optigo Networks ONS NC600 versioni da 4.2.1-084 a 4.7.2-330, un utente malintenzionato potrebbe connettersi con il server ssh dispositivo e utilizzare i componenti del sistema per eseguire esecuzioni di comandi del sistema operativo.

Optigo Networks consiglia agli utenti di implementare almeno una delle seguenti mitigazioni aggiuntive:

Utilizzare una scheda NIC (scheda di interfaccia di rete) dedicata sul computer BMS e utilizzare esclusivamente il computer per la connessione a OneView per gestire la configurazione della rete OT.
Impostare un firewall router con una lista bianca per i dispositivi autorizzati ad accedere a OneView.
Connettiti a OneView tramite VPN sicura.

Informazioni sul rischio

ID CVE

CVE-2025-4041

Fornitore

Reti Optigo

Prodotto

ONS NC600

CVSS v3

9.8

Avvisi

Avviso

Politica sulla divulgazione

Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.

Scarica

E-mail pubblica e chiave PGP

Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.

Vedere Chiave PGP